»

Evropska komisija: Meta krši pravice potrošnikov

Slo-Tech - Evropska komisija je danes uradno sporočila pričakovano mnenje, da Meta krši evropsko zakonodajo o varovanju pravic potrošnikov. Problematična je nova ureditev Plačaj ali privoli, ki daje uporabnikom le dve možnosti: bodisi plačajo naročnino na plačljivo verzijo Facebooka in Instagrama bodisi privolijo v uporabo osebnih podatkov za personalizirano oglaševanje.

Komisija je Meti poslala uraden dopis, v katerem je podjetje opozorila na neskladnost z evropsko zakonodajo. Zanimivo je, da ni ukrepala po splošni uredbi (GDPR) ali novih direktivah (DMA in DSA), temveč se sklicuje na starejšo zakonodajo o varovanju potrošnikov, in sicer direktivo o nepoštenih poslovnih praksah in direktivo o nepoštenih pogojih v potrošniških pogodbah. Meni, da gre za zavajajočo ali agresivno prakso.

Konkretno, Meta zavaja z uporabo besede brezplačno, povzroča zmedo pri uporabnikih, uporablja nenatančne informacije in jezik ter izvaja pritisk na potrošnike. Meta mora sedaj do 1. septembra odgovoriti in...

20 komentarjev

Evropska komisija: Meta krši DMA

Slo-Tech - Evropska komisija je predhodno ugotovila, da Meta krši Akt o digitalnih trgih (DMA). Model, po katerem lahko uporabniki bodisi soglašajo z oglaševanjem glede na zbrane osebne podatke bodisi se temu izognejo s plačilom (pay or consent), je nezakonit. Meta je na Instagramu in Facebook tovrstni model uvedla lani, da bi s tem izpolnila novo evropsko zakonodajo. Komisija je to potezo proučila, saj je obstajal sum, da gre za namerno izigravanje in izogibanje evropske zakonodaje.

V predhodnem mnenju sedaj Komisija ugotavlja, da je model v nasprotju z DMA. Uporabniki nimajo možnosti izbrati storitve, ki bi uporabljala manj ali nič njihovih osebnih podatkov. Po mnenju Komisije izbira med plačilom ali personaliziranimi oglasi uporabnike sili v podajo soglasja za zbiranje osebnih podatkov in ne nudi prave izbire. Soglasje namreč ni prostovoljno, če uporabniki nimajo zares izbire.

Meta medtem vztraja, da so nov model uvedli prav zaradi DMA in da je v skladu z njim. Končno odločitev Komisije...

14 komentarjev

Evropska komisija je z uporabo Microsoft 365 kršila uredbo o osebnih podatkih

Slo-Tech - Evropski nadzornik za varstvo podatkov (EDPS) je sklenil preiskavo, ki jo je začel maja 2021. V njej je ugotovil, da je Evropska komisija z uporabo rešitve v oblaku Microsoft 365 kršila evropsko zakonodajo o varstvu podatkov. Evropska komisija je kršila uredbo 2018/1725 (o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov), zlasti vzpostavitev ustreznih mehanizmov za zaščito pri prenosu izven EU. Prav tako Komisija v pogodbi z Microsoftom ni ustrezno določila, katere osebne podatke bo zbirala in s katerim namenom. Komisija je nezakonito prenašala in obdelovala osebne podatke.

Evropski nadzornik Wojciech Wiewiórowski je dejal, "da imajo vse evropske inštitucije, pisarne, agencije in druga telesa odgovornost, da zagotovijo varno obdelovanje osebnih podatkov na območju Unije in v tujini, za kar morajo vzpostaviti ustrezne varovalke in uvesti ukrepe. To je ključno za zagotavljanje zaščite osebni...

11 komentarjev

Google Analytics v Franciji

Slo-Tech - Podobno kot avstrijski pooblaščenec (DSB) prejšnji mesec je zdaj tudi Francoska Komisija za informatiko in svoboščine (CNIL) ugotovila, da je raba priljubljenega orodja za merjenje obiskanosti spletnih strani Google Analytics nezakonita, ker se pri tem nedovoljeno prenaša osebne podatke evropskih uporabnikov spletne strani v ZDA.

Prenos osebnih podatkov v ZDA ni dovoljen, od kar je Sodišče Evropske unije julija 2020 razveljavilo čezoceanski dogovor o prenosih osebnih podatkov Privacy Shield, v zdajh že dobro znani sodbi Schrems II. Sodišče je namreč ocenilo, da je tveganje, da bodo do osebnih podatkov po njihovem prenosu v ZDA dostopale tamkajšnje obveščevalne službe, tako veliko, da takšen prenos ne more več biti dopusten. Osebne podatke Evropejcev je v skladu s 44. členom Splošne uredbe o varstvu podatkov (GDPR) namreč dovoljeno prenašati le v tiste države, ki zagotavljajo vsaj primerljivo raven varstva kot EU.

CNIL je v svoji izjavi za javnost zapisala, da je Google sicer...

25 komentarjev

Europol mora izbrisati 4 PB osebnih podatkov nedolžnih ljudi

Slo-Tech - Evropski nadzornik za varstvo osebnih podatkov (EDPS) je minuli teden Europolu naložil izbris obsežne zbirke podatkov o posameznikih, ki niso povezani s kriminalnimi dejavnostmi (celotna odločba). Odločitev je sprejel na podlagi izsledkov preiskave, ki jo je začel leta 2019. Po neuradnih podatkih The Guardiana gre za štiri petabajte podatkov.

EDPS je že septembra 2020 opozoril Europol, da je skladiščenje velikih količin podatkov o posameznikih brez razloga nesprejemljivo, saj predstavlja tveganje za kršitev človekovih pravic. Europol se je odzval, a so bile tehnične rešitve nezadostne. Europol tako ni spoštoval zahteve po ureditvi časa skladiščenja podatkov in ustreznem filtriranju podatkov, da bi obdelovali le podatki, za katere obstaja zakonska podlaga (torej jih Europol potrebuje za operativno delovanje, kar je dokazal s klasifikacijo). Europol je podatke hranil dlje in v nasprotju s pravilom minimalnega potrebnega obsega.

EDPS je zato materijo uredil sam. Uveljavil je...

6 komentarjev

Podatkovni nadzornik EU želi še strožje varovanje naših osebnih podatkov

Reuters - Urad Evropskega nadzornika za varstvo podatkov (EDPS) je v svojem mnenju podprl osnutka obeh novih uredb, popularno imenovanih DSA in DMA (Digital Services Act in Digital Markets Act). Ob tem pa celo svetoval, da unija vzpostavi še dodatne varnostne mehanizme, ki bi uporabnikom v bodoče zagotavljali še več zasebnosti. Slednje bi lahko pomenilo zeleno luč poslancem, da tekom zakonodajnega postopka še dodatno zaostrijo posamezne načrtovane varovalke.

Urad, ki ga vodi Wojciech Wiewiórowski, je glede DMA zapisal, da gre za predpis, ki bo zagotavljal pošten in odprt digitalni trg ter prav tako upravljanje uporabniških podatkov. Spletna podjetja pa bi morala najti preprost in dostopen način, s katerim bi uporabniki lahko izrazili svoje strinjanje oz. nestrinjanje z uporabo njihovih osebnih podatkov. Prav tako bi morali biti na voljo preizkusi, ki bi v praksi pokazali dejansko anonimnost takih podatkov. Ko gre za DSA, pa EDPS precej ostro meni, da bi moralo biti profiliranje uporabnikov...

15 komentarjev

So Microsoftovi posli z EU navzkriž z GDPR?

vir: Flickr

vir: Reuters
Reuters - Evropski nadzornik za varstvo osebnih podatkov je sprožil preiskavo, s katero želi ugotoviti ali Evropska komisija in druge bruseljske inštitucije spoštujejo določbe Splošne uredba o varstvu osebnih podatkov (GDPR). Gre za nakupe programske opreme pri Microsoftu, problem pa je približno enak tistemu, ki ga je konec lanskega leta glede 300.000 svojih javnih uslužbencev, prav tako proti Microsoftu, sprožila nizozemska vlada. Torej, ali programski paket Microsoft Office Pro Plus, ki se povezuje s strežniki Office 365 zares črpa telemetrične in druge podatke iz aplikacij v okviru Offica in jih shranjuje na strežnikih v ZDA. Šlo naj bi med drugim tudi za naslove elektronskih sporočil in...

13 komentarjev

Evropska komisija s predlogom za varstvo zasebnosti nad Facebook, Google, WhatsApp

Podpredsednik EK Andrus Ansip odločno podpira novosti

Europa.eu - Evropska komisija je danes predstavila predlog nove zakonodaje s področja varstva zasebnosti, ki bi izboljšala varovanje pravice do zasebnosti pri elektronskih komunikacijah in okrepila varstvo podatkov. Evropska komisija si bo prizadevala, da bodo novi predpisi sprejeti do maja prihodnje leto, ko bo začela veljati splošna uredba o varstvu podatkov. Nova predlagana uredba podrobneje določa standarde varovanja zasebnosti pri elektronskih komunikacijah v skladu z določili splošne uredbe.

Nova uredba je po mnenju Evropske komisije potrebna, ker je situacija na trgu danes bistveno drugačna kot pred petnajstimi leti, ko je bila sprejeta zadnja specialna direktiva na tem področju. Slednja je zajemala je klasične operaterje, nova pa regulira tudi...

20 komentarjev